見出し画像

不正を隠蔽する?コンプライアンス室

某日
 コンプライアンス室が社内のコンプライアンス意識向上のために不定期で発行されているコンプライアンス事例集に当社から別会社への転職社員が社内の機密情報を持ち出して訴えられたことを伝えていた。はっきり言って当たり前のことだが取り締まるのは難しく見せしめの事例を通知して持出者への牽制をしているのだろう。

 最近で言えば「かっぱ寿司事件」と同じく元職からモノなり情報なりを持ち出したら形があるものであれば窃盗、データなどの無形のものは不正競争防止法違反である。このデータというのはなかなか難しいらしいUSBフラッシュメモリなどにデータを持ち出したら100%アウトだが、記憶の中のものになるとグレーらしい。退職時の約束事に準ずることが多いだろうが、それもかなり縛るのは会社側の行き過ぎもあり難しい問題となるようだ。どうしても気になる場合には法律の専門家に聞くのが間違いない。

 さて本題に戻るが、先の事例の事件のほぼ逆のパターンが疑われることを見つけてしまったのだ。「あれ?これってまずいんじゃない?」とドキッとした瞬間である。同じ所属の某社からの転職からのメールにご内密にと思える文言と共に、とあるファイルが送られてきていた。そのファイルには元職の社員番号らしき番号が記されていた。自社で作成や編集したときに付けられる番号と明らかに違う。メールの文面からも大ぴらにしてはならないような言葉が見える。ハッキリ言って巻き込まれ事故だ。見てしまった以上は放っては置けない。放置すれば同罪である。即刻、コンプライアンス室に相談することにした。

この時点での違反が疑われることを整理すると以下のようになる。

  1. 某社(元職)からのデータの持ち出し。

  2. 某社のデータを自社に展開。

  3. 就業時間外での業務(いわゆるサービス残業)。 

  4. 外部データの社内展開(情報セキュリティ違反)

 基本は1.と2.の問題である。1.はたぶん某社の規律違反になると思われる。2.はたぶん自社のコンプライアンス違反になる。先の事例のように自社から他社に持って行ってはダメならば、当然他社から自社に持ち込んでもNGであろう。3.は上記「1.」「2.」でない場合には家での製作物という可能性があり、その場合は就業時間外での業務をしたことになり、就業管理上の問題となる。4.はどのような経路で自社のパソコンに入れたかによるが、外部のデータをセキュリティ対策なしに社内に入れることはご法度である。とんでもないウイルスがくっついていたら社内システムが麻痺するという事態もあり得るからである。

 通報後、数ヶ月してようやく回答がきたが、、、、
本人に確認したところ某社の情報セキュリティは強固なものであり、持ち出しは不可能とのことである。また、専門家に確認したところ機密性の価値がないため本事案はコンプライアンス案件ではないとのことであった。

 しかし、どうにも納得のいかない内容である。
そもそも専門家って誰?機密性の有無は持ってかれた側の判断することであって、持って行った側の専門家の判断では不十分ではないですか?それにもし本当に情報持ち出しをしていたとすれば、その持ち出し者の言葉「某社の情報セキュリティは強固なものであり、持ち出しは不可能、、、」を鵜呑みにするのはどうかと思う。それに社員番号らしき番号の真偽も棚上げである。某社に実際に確認して「問題なし」としていたなら納得いくが、そのようなコメントはない。「隠蔽」の2文字が頭をよぎる。

 「隠蔽」を疑わざるをえない理由はいくつかある。まず仮に某社から持ち出したのではないしても、前記の「3.」「4.」については少なからず問題であるはずが、あやふやな回答、もっというと何言っているかわからない回答である。口頭注意で終わっているとも取れる内容だ。「4.」は社内固有の問題かもしれないが、少なくとも「3.」は労働問題であるから、こんなことを許していたら労基署が黙っていないのではと思ってしまう。
 また、この問題となるファイルの番号はかつて問題の転職者が某社に所属していたとき送ってきたファイルについていた番号とも一致しているのである。これは話せば長くなるが某社外活動にて偶然共同ワークをしたときのファイルを持っていたのでわかったことである。
 さらに、この番号はどうしても気になるところであり、某社の関係者に仔細を伏せて当該ファイルに社員番号相当が記録されるかどうかと、番号の組成が極めて類似していることがわかったのである。類似と言ったのはそのものズバリを見せて聞いたわけではなく、キーとなる部分にフォーカスして聞いたためである。可能性は極めて稀とは思うが偶然の一致の可能性もある。しかし、自宅のPC のユーザネームをあえて某社の社員番号と一致させるのは稀である。それに問題の転職者の言うとおり「某社の情報セキュリティは強固なものであり、持ち出しは不可能、、、」であれば、問題の転職者が某社に在籍していたときにどうして同じ番号をつけたファイルを某社から送ることができたのかである。持ち出しは強固なセキュリティだが外部からファイル等を入れるのは容易なのか?そんなはずはない。外部アタックほど怖いものはないからである。

 これだけのことをコンプライアンス室に言っても、やはり問題なしとの回答である。「真実は神のみぞ知る」であるが、コンプライアンス室もあやふやな回答でなく明確な回答をしてくれていれば、こんなに悩むことはない。機密事項だか、問題の転職者のプライバシーだかの理由で言えないそうだが、隠しているとしか取れないのはなぜだろうか?

ここで引くのが会社員としては正解かもしれないが、さらに外部のコンプライアンス窓口や法律の専門家に相談すべきか悩みどころである。



いいなと思ったら応援しよう!